RAID на офисном сервере: от чего защищает и почему не заменяет резервное копирование

Каждый месяц кто-нибудь из клиентов говорит мне одно и то же: «У нас RAID стоит, мы защищены». Я улыбаюсь. Потому что это самое дорогостоящее заблуждение в малом бизнесе — думать, что RAID и резервное копирование это одно и то же. Они решают принципиально разные задачи, и путать их — всё равно что считать противопожарную сигнализацию страховкой от пожара.

Что такое RAID и откуда берётся путаница

Начну с азов, потому что без этого дальше читать бессмысленно. RAID — это технология объединения нескольких физических дисков в один логический массив. Расшифровывается как Redundant Array of Independent Disks. Придумали её ещё в конце 80-х, и с тех пор она живёт в каждом приличном сервере. Суть простая: данные записываются сразу на несколько дисков, и если один диск умирает — сервер продолжает работать как ни в чём не бывало. Никакого простоя. Никакой паники.

Самый распространённый в офисах вариант — RAID 1, зеркало. Два диска, и всё, что пишется на один, моментально копируется на второй. Есть RAID 5 — там три и более дисков, данные и контрольные суммы распределяются по всем. RAID 10 — комбинация зеркала и страйпинга, используется там, где нужна и надёжность, и скорость. На серверах с базами 1С я обычно ставлю именно RAID 10: он быстрее, и может пережить потерю двух дисков из четырёх. Дорого, зато работает.

Путаница возникает вот откуда. Сисадмин настраивает RAID, говорит клиенту «у вас теперь надёжный сервер», и тот интерпретирует это как «данные в безопасности». Технически первое — правда. Второе — нет. Надёжный сервер и защищённые данные — принципиально разные вещи. Первое про непрерывность работы. Второе про то, что вы сможете восстановить информацию после любого сценария потери. Любого. Не только отказа диска.

От чего RAID реально защищает — и делает это хорошо

Честно скажу: RAID — отличная технология. Просто её нужно понимать правильно. Она решает одну конкретную задачу: обеспечить непрерывность работы при отказе физического диска. Жёсткий диск — это механика. Любая механика ломается. Средний срок жизни серверного HDD — 3-5 лет, и в системе из четырёх дисков вероятность хотя бы одного отказа за это время очень высока. RAID делает этот отказ незаметным для пользователей. В этом его смысл. Больше ни в чём.

Когда диск в RAID-массиве умирает, сервер просто продолжает работать. Пользователи ничего не замечают. Бухгалтерия открывает 1С, менеджеры работают с CRM, директор подписывает документы — никто не стоит и не ждёт. Мы получаем уведомление от системы мониторинга, заходим через RDP или приезжаем лично, меняем диск. Массив перестраивается сам. Это называется горячая замена, hot swap. На предприятии, где простой стоит денег, это очень ценно.

У одного клиента — небольшая юридическая фирма, 12 человек, сервер с Windows Server 2019 — сгорел диск прямо в разгар рабочего дня. Ноябрь, горячий период для юристов. Они вообще не поняли, что что-то случилось. Я увидел алерт в системе мониторинга, позвонил в офис, говорю: «У вас диск умер, завтра приедем поменяем». Секретарь переспросила: «А что нам делать?» «Ничего, — говорю, — работайте». Вот для чего RAID. Именно для этого и только для этого.

От чего RAID не защищает — и вот тут начинается главное

RAID работает как зеркало или распределённое хранилище. Что бы ни происходило с данными — хорошее или плохое — всё это немедленно отражается на всех дисках массива. Зашифровал вирус файлы? Зашифровал на всех дисках. Случайно удалил папку? Удалил везде. База 1С слетела и записала мусор вместо нормальных данных? Мусор теперь на всех дисках. RAID в этих сценариях не защитник. Он соучастник.

Шифровальщики — главная угроза прямо сейчас, и я говорю это без преувеличения. Письмо с «актом сверки» или «накладной от поставщика», клик — и через 20-40 минут все файловые шары зашифрованы. База 1С — тоже. RAID здесь просто наблюдает и добросовестно зеркалирует каждый зашифрованный файл на второй диск. Когда процесс закончится — у вас будет безупречно синхронизированный набор мусора на каждом диске массива. Красивое зеркало. Совершенно бесполезное. И ошибки пользователя. «Я случайно удалил папку» — это я слышу минимум раз в месяц. Иногда это папка с документами за год. RAID не спросит «вы уверены?». Он просто запишет удаление на все диски.

Отказ RAID-контроллера — это отдельная история, о которой почему-то мало говорят. Контроллер умирает или слетает конфигурация массива — данные становятся недоступными, даже если все диски физически живы и здоровы. Был у меня такой случай с клиентом: склад в Подмосковье, три диска в RAID 5, контроллер Adaptec. Контроллер сгорел. Купили новый той же модели, поставили — массив не читается, потому что разные версии прошивки, разный формат записи конфигурации. Восстанавливали несколько дней с привлечением специалистов по восстановлению данных. А ещё есть пожар и кража. Сгорел серверный шкаф — сгорели все диски вместе. Воры уносят сервер целиком, вместе со всеми зеркалами.

История, которую я рассказываю почти каждому новому клиенту

Есть один случай, который я привожу почти на каждой встрече, когда речь заходит о защите данных. Небольшая торговая компания, около 20 человек, офис в Москве, склад в области. Сервер был настроен, RAID 1 стоял, всё работало. Штатный IT-специалист при настройке сказал директору: «RAID настроен, данные в безопасности». Бэкапов не было. Вообще. Вот совсем вообще — ни одного.

В один прекрасный вторник сотрудник получает письмо якобы от транспортной компании. Открывает вложение. Вирус-шифровальщик начинает работу. Через 40 минут все файловые шары зашифрованы. База 1С — тоже. RAID честно зеркалировал каждый шаг этого процесса — методично, без остановок. Когда всё закончилось, оба диска содержали одинаково зашифрованные данные. Идеальная синхронизация. Нулевая польза.

Восстановить данные не смогла ни одна лаборатория — алгоритм шифрования был современный, ключ только у злоумышленников. Платить выкуп не стали, и правильно сделали. В итоге компания откатилась к базе данных трёхмесячной давности, которую случайно нашли на ноутбуке директора. Три месяца работы — в трубу. Прямые потери — около 600 000 рублей, не считая нервов, репутации перед партнёрами и двух недель хаоса. А нормально настроенный бэкап обошёлся бы им в 4-5 тысяч рублей в месяц. Я не придумываю эту арифметику. Она сама себя считает.

Что такое настоящее резервное копирование и как оно работает

Резервная копия — это отдельная, независимая копия данных, которая хранится в другом месте и никак не зависит от состояния основного сервера. Ключевое слово — независимая. В профессиональной среде есть правило 3-2-1, которого я придерживаюсь для каждого клиента без исключений: три копии данных, на двух разных типах носителей, одна из которых — за пределами офиса. Звучит просто. На практике именно это правило отделяет компании, которые восстановились после инцидента, от тех, которые не восстановились.

Конкретно это выглядит так. Основные данные — на сервере с RAID. Ежечасные или ежедневные бэкапы — на отдельный сетевой накопитель NAS в той же сети, изолированный от рабочих машин. И ещё одна копия — в облако или на удалённый сервер. Для серверных сред мы чаще всего используем Veeam Backup & Replication: умеет делать инкрементальные снимки, сжимать данные, дедуплицировать, проверять целостность восстановленных файлов прямо в процессе бэкапа. Для совсем простых сценариев иногда достаточно встроенного бэкапа Windows Server Backup или настроенного robocopy по расписанию.

Но самое главное — тестирование восстановления. Бэкап, который никто никогда не проверял — это не бэкап, а иллюзия безопасности. Я регулярно сталкиваюсь с ситуацией, когда у клиента «бэкапы настроены», а при попытке что-то восстановить выясняется: последние три месяца задание падало с ошибкой, и никто не проверял логи. Мы делаем тестовые восстановления раз в квартал: разворачиваем базу 1С из архива в тестовую среду, убеждаемся, что всё открывается и работает нормально. Только тогда можно говорить, что система реально защищает данные.

Сколько это стоит и как выглядит у реального клиента

Давайте про деньги — без этого разговор неполный. Средний офис на 15-30 человек, сервер на Windows Server, база 1С, файловое хранилище. Что нужно для нормальной защиты данных? RAID на сервере — как правило, уже есть. Добавляем NAS для локального хранения бэкапов. Простой Synology на четыре диска с накопителями по 4 ТБ — порядка 45-60 тысяч рублей единовременно. Это вложение раз, на несколько лет.

Лицензия Veeam Backup Essentials — для небольших инфраструктур есть бесплатная версия Community Edition с ограничениями, для чего-то серьёзнее — платная, от 30 000 рублей за сокет в год. Облачное хранилище — от 500 до 3 000 рублей в месяц в зависимости от объёма данных. Итого нормально выстроенная система бэкапов: 70-120 тысяч рублей первоначально и 1-3 тысячи рублей в месяц на обслуживание и облако. Сравните это с потерей трёх месяцев работы. Или с ценой выкупа шифровальщику — а просят сейчас от 500 000 рублей и выше.

Один клиент — медицинская клиника, восемь врачей, своя медицинская информационная система плюс 1С — долго сопротивлялся: «у нас RAID, зачем ещё тратить». Полгода убеждали. Всё-таки поставили Synology, настроили Veeam, добавили облако на Яндексе. Через семь месяцев сотрудник случайно удалил папку с историями болезней за последний год — больше шестисот файлов. Позвонил в панике. Мы восстановили всё за сорок минут из вчерашнего снапшота. Директор клиники потом сказал мне: «Я наконец понял, за что плачу». Именно так и должно работать.

RAID плюс бэкап вместе — вот правильная архитектура

Хочу сказать прямо: RAID не враг и не лишний элемент. Это первый уровень защиты, и он нужен. Он защищает от незапланированного простоя из-за отказа диска — важная и нужная функция. Просто она не заменяет резервное копирование, а дополняет его. Одно без другого — неполная картина. Сервер с RAID и без бэкапов — это Феррари без страховки. Ездит отлично, но один раз не повезёт.

Архитектура, которую я рекомендую для офиса на 10-50 человек: сервер с RAID 10 для баз данных или RAID 5 для файлового хранилища — это фундамент. Мониторинг состояния дисков через SMART и SNMP-трапы от контроллера — чтобы знать о проблемах до того, как они станут катастрофой. Ежечасные снапшоты баз данных на локальный NAS. Ежедневный полный бэкап на внешнее хранилище. Еженедельная копия в облако. Ежеквартальное тестирование восстановления. Пять слоёв защиты. Работает как часы.

Звучит сложно. На деле — несколько дней работы при первичной настройке, и дальше автоматика. Мы настраиваем такие системы под ключ, после чего они работают сами. Клиент об этом не думает. Мы получаем алерты и реагируем на отклонения. Вот как должна работать IT-инфраструктура в нормальном офисе: незаметно, тихо, надёжно. Когда вы замечаете IT — значит, что-то пошло не так. Наша задача — чтобы вы этого не замечали.

Частые вопросы

Можно ли восстановить данные с RAID-массива после атаки шифровальщика?
В большинстве случаев — нет. Если вирус зашифровал файлы, RAID добросовестно записал шифрование на все диски массива. Специализированные лаборатории иногда берутся за такие работы, но стоит это от 50 000 до 300 000 рублей, и результат не гарантирован. Единственная надёжная защита — актуальный бэкап, сделанный до заражения и хранящийся изолированно от основной сети.

Какой уровень RAID выбрать для офисного сервера?
Для базы 1С, где важна скорость и надёжность, — RAID 10, нужно минимум четыре диска. Для файлового сервера с большими объёмами — RAID 5 или RAID 6. RAID 0 в офисе не использую никогда: он увеличивает скорость, но при потере одного диска теряются все данные без исключения. RAID 1 — минимальный разумный вариант для небольшого сервера с ограниченным бюджетом.

Как часто нужно делать резервные копии в небольшой компании?
Для баз 1С рекомендую не реже одного раза в час в рабочее время — именно баз, а не файлов целиком. Для файловых данных обычно достаточно ежедневного бэкапа. Главный вопрос, который стоит задать себе честно: сколько часов работы вы готовы потерять в худшем случае? Если ответ «полдня» — ежедневный бэкап подойдёт. Если ответ «ничего» — нужны снапшоты каждые 15-30 минут.

Что такое правило 3-2-1 и обязательно ли его соблюдать?
Это базовый стандарт хранения данных: три копии на двух разных типах носителей, одна из которых — вне офиса. Например: данные на сервере, бэкап на NAS в той же сети, копия в облаке. Соблюдать — обязательно. Именно это правило спасает в ситуациях, когда офисная инфраструктура уничтожена физически: пожар, потоп, кража оборудования. Без внешней копии вы просто ничего не сможете восстановить.